Kape: Früher Malware, heute VPNs und Reviewseiten

Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher mit Malware gehandelt hat.

Artikel veröffentlicht am ,
VPN steht für Virtual Private Network.
VPN steht für Virtual Private Network. (Bild: Gino Crescoli/Pixabay)

Im Internet tummeln sich viel VPN-Anbieter und etliche Seiten, die diese bewerten. Doch schaut man genauer hin, gehören etliche VPN-Anbieter und Bewertungsseiten dem gleichen Unternehmen: Kape. Dieses ist obendrein umstritten.

Stellenmarkt
  1. Trainee (w/m/d) IT System Engineer / Workplace
    Computacenter AG & Co. oHG, verschiedene Standorte
  2. IT-Administrator*in (m/w/d)
    Katholisches Datenschutzzentrum, Dortmund
Detailsuche

Kape selbst beschreibt sich als "führenden Anbieter von Software für digitale Sicherheit, bei dem der Datenschutz im Vordergrund steht". Allerdings hat das israelische Unternehmen früher - als es noch Crossrider hieß - ungefähr das Gegenteil davon getan: Es handelte mit Schadsoftware und Adware. Zudem hatte einer der Gründer gute Beziehungen zum Geheimdienst Unit 8200, dem israelischen Äquivalent zu NSA und GCHQ.

Die Schadsoftware kam im Bundle mit verschiedenen Apps, beispielsweise einem verseuchten Flash-Installer, und infizierte Browser wie Chrome, Firefox oder Internet Explorer unter Windows, aber auch unter MacOS. Anschließend tauschte die Schadsoftware beispielsweise die Startseite, Suchmaschine oder angezeigte Werbung aus. Teils ließen sich die Einstellungen auch nach einer Deinstallation der Schadsoftware nicht wieder rückgängig machen.

Kape kaufte Cyberghost, Zenmate, Private Internet Access und ExpressVPN

2017 kaufte Crossrider den VPN-Anbieter Cyberghost für 10 Millionen US-Dollar. "Während Cyberghost sich vom ersten Tag an auf Datenschutz und Sicherheit konzentrierte, begann Crossrider als ein Unternehmen, das Browsererweiterungen vertrieb und Ad-Tech-Produkte entwickelte. Genau das Gegenteil von dem, was wir gemacht haben", schrieb Cyberghost in einem Blogeintrag anlässlich der Übernahme.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Im Jahr darauf benannte sich Crossrider in Kape Technologies um und begann, sich als privatsphärefreundliches Unternehmen zu inszenieren. Laut Kape-CEO Ido Erlichman war die Namensänderung der Versuch, sich von den kontroversen "vergangenen Aktivitäten" zu distanzieren.

Ebenfalls 2018 kaufte Kape den VPN-Anbieter Zenmate für 5 Millionen US-Dollar, im darauffolgenden Jahr den VPN Private Internet Access (PIA) für 127 Millionen US-Dollar - einer der großen VPN-Anbieter auf dem Markt. Zu PIA gehört auch das IRC-Netzwerk Freenode, dessen Betreiber sich nach Konflikten mit PIA im Mai 2021 zurückgezogen haben. Im Jahr 2021 erwarb Kape dann ExpressVPN für knapp eine Milliarde US-Dollar.

Kape kauft VPNmentor und Wizcase

Passend zu den VPN-Anbietern erstand Kape auch eine Reihe von VPN-Review-Webseiten, wie das Onlinemagazin ZDnet berichtet. Im Mai 2021 übernahm Kape die israelische Firma Webselenese. Zu ihr gehören die beiden bekannten VPN-Review-Webseiten VPNmentor.com und Wizcase.com.

VPNmentor listet in seinen Top 5 des Monats Oktober 2021 sowie unter den besten VPNs des Jahres 2021 auf den ersten drei Plätzen Anbieter, die seiner Mutterfirma Kape gehören: ExpressVPN, Cyberghost und Private Internet Access. Gleiches gilt für Wizcase. Ein Schelm, wer Böses dabei denkt.

Die meisten Internetnutzer brauchen kein VPN

Dabei steht und fällt der Privacy-Gewinn bei einem VPN-Anbieter mit dem Vertrauen, das diesem entgegengebracht werden kann. Denn als Nutzer leitet man üblicherweise seine Internetverbindung durch das VPN und gibt dadurch alle Webseitenaufrufe an den Anbieter weiter. Daher versprechen VPN-Anbieter üblicherweise, diese nicht mitzuloggen oder zu analysieren.

Es gibt jedoch immer wieder Fälle, in denen Logs von VPN-Anbietern, die angeblich keine Daten loggen, in Ermittlungsverfahren genutzt werden. 2011 wurde ein Mitglied der Hackergruppe Lulzsec mithilfe von Logs des VPN-Anbieters Hidemyass für einen Hack von Sony überführt.

2016 nutzten US-Ermittler Daten des Anbieters IPVanish in einem Fall von Kindesmissbrauch, 2017 überführte das FBI einen Cyberstalker - mithilfe von Logs des Anbieters PureVPN. PureVPN versuchte, den Vorfall damit zu erklären, dass es verschiedene Arten von Logs gebe und sein Versprechen sich nur auf einen Teil der Logs bezogen habe.

Das Vertrauen ist also meist fehl am Platz, gleich zweimal bei einem Unternehmen, dessen Gründer früher beim Geheimdienst gearbeitet hat und das Geld mit Schadsoftware verdiente. Letztere war noch bis ins Jahr 2019 aktiv, also lange, nachdem das Unternehmen in Kape umbenannt wurde und seinen Fokus auf Privatsphäre postulierte.

Dass der Anbieter obendrein noch scheinbar unabhängige VPN-Bewertungsportale gekauft hat, bei denen seine Produkte die Bestenlisten anführen, setzt dem Ganzen die Krone auf. Dabei ist der Privatsphäregewinn durch VPNs ohnehin fragwürdig. Ein VPN allein tauscht nur die IP-Adresse aus, gegen das klassische Tracking im Netz, beispielsweise per Cookie oder Fingerprinting, hilft dies nichts.

Erst recht nutzt es nichts, wenn man sich bei Diensten wie Facebook oder Google anmeldet, denn dann wissen die Unternehmen ohnehin, wer man ist, und erkennen einen wieder. Entsprechend muss man eher andere Ansätze verfolgen, um Privatsphäre im Internet zu erlangen.

Sicherheitsgewinn durch VPNs gering

Auch der viel beworbene Sicherheitsgewinn durch die VPN-Verschlüsselung ist heutzutage mau, denn die VPNs verschlüsseln lediglich die Verbindung zum Server des VPN-Anbieters. Zwischen dem Server des VPN-Anbieters und dem Ziel können die Daten weiterhin mitgelesen werden, wenn sie nicht auf andere Weise geschützt sind.

Eine vollständige Verschlüsselung zwischen Absender und Ziel einer Internetverbindung lässt sich nur realisieren, wenn diese Verschlüsselung zwischen Client und Server ausgehandelt wird. Genau das passiert heute auch meist: Die Mehrzahl der Webseiten wird über HTTPS mit einer TLS-Verschlüsselung ausgeliefert und ist damit vor mitlesenden Dritten und auch vor Manipulation der Daten geschützt. Verbleibende Risiken kann man durch HSTS begegnen, was gewährleistet, dass unverschlüsselte HTTP-Verbindungen nicht mehr möglich sind.

Besonders einfach kann man sich über den HTTPS-Only-Mode im Firefox oder Chrome schützen. Dieser sorgt dafür, dass der Browser nur noch verschlüsselte Verbindungen zu Webseiten akzeptiert.

Insofern ergibt ein VPN allein aus einer Sicherheits- als auch Privatsphäreperspektive keinen Sinn, vielmehr muss er in ein ganzheitliches Sicherheits- und Privatsphäresystem eingebettet und obendrein vertrauenswürdig sein. Wer ohne großes Zutun anonym im Internet surfen möchte, kann dies ohne viel Aufwand, aber mit deutlichen Geschwindigkeitseinbußen mit dem Tor Browser über den Anonymisierungsdienst Tor tun.

Wer zudem seine Sicherheit erhöhen möchte, kann sich unsere Ratschläge zum Schutz vor Staatstrojanern ansehen. Wer etwas für seine Privatsphäre tun möchte, kann unseren Beitrag zu einem Leben ohne Google zu Rate ziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


/mecki78 18. Okt 2021 / Themenstart

Amtshilfe leisten Behörden, nicht Unternehmen. Für den der VPN Anbieter arbeitet sei mal...

uschatko 15. Okt 2021 / Themenstart

solange das Geoblocking noch aktiv ist. Ob man einen der vielen Anbieter nimmt oder...

ITnachHauseTele... 15. Okt 2021 / Themenstart

Das denk ich mir auch täglich während dieser blöden "das-WLAN-Passwort-ist-Hack-Mich...

Johannes321 14. Okt 2021 / Themenstart

Deutsche Sprache mal wieder... 2mal der gleiche Satz, aber anders gelesen. Wobei ein VPN...

Schattenwerk 14. Okt 2021 / Themenstart

Leider Telekom-Kunde, wo hin und wieder mal Peering unter alles Sau ist. Da kann ein VPN...

Kommentieren



Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Stella Vita: Solarflügel-Camper tourt 2.000 km ohne Steckdose
    Stella Vita
    Solarflügel-Camper tourt 2.000 km ohne Steckdose

    Das elektrische Wohnmobil Stella Vita mit ausfahrbarem Solarzellen-Dach ist ohne Steckdosen zum Akkuladen 2.000 km durch Europa gefahren.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Dualsense PS5-Controller Weiß 57,99€ • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /